PowerScale: OneFS: SCZN(SmartConnect Zone Name)이 일치하지 않는 SPN 알림 누락
요약: 클러스터 SmartConnect 영역 이름과 일치하는 SPN(Service Principal Name)에 대해 Superna 페일오버 또는 페일백 후 AD 서버에 필요한 SPN이 누락된 것으로 보고됩니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
기본 PowerScale 클러스터를 지정하기 위해 Superna 페일오버/페일백 프로세스가 완료된 후 보조 클러스터에 다음 오류가 표시될 수 있습니다.
2.365102 10/21 09:26 I 0 729106 AD server missing needed SPN(s) HOST/eyeglasstest.example.org, HOST/eyeglasstest, nfs/eyeglasstest.example.org, nfs/eyeglasstest; try 'isi auth ads spn check EXAMPLE.ORG' 2.365089 10/21 09:11 I 0 729106 AD server missing needed SPN(s) HOST/eyeglasstest.example.org, HOST/eyeglasstest, nfs/eyeglasstest.example.org, nfs/eyeglasstest; try 'isi auth ads spn check EXAMPLE.ORG'
조사 시 누락된 SPN이 보조 클러스터의 네트워크 풀 이름과 동일하지 않을 수 있습니다.
예를 들어 PowerScale 클러스터 A에 누락된 SPN 알림이 표시되는 경우:
클러스터 이름: clusterA
SPN 검사에서 누락된 SPN을 보고합니다.
clusterA-1# isi auth ads spn check EXAMPLE.ORG Possible missing SPNs: HOST/eyeglasstest.example.org HOST/eyeglasstest nfs/eyeglasstest.example.org nfs/eyeglasstest Possible extra SPNs: nfs/igls-original-eyeglasstest
"isi network pools list -v"로 표시된 것처럼 일치하는 네트워크 풀 이름이 없습니다. 누락된 SPN 및 네트워크 풀 이름은 정확히 일치해야 합니다. 누락된 SPN의 일부를 포함하는 관련이 없는 유사한 다른 이름은 계산되지 않습니다.
클러스터 A의 네트워크 풀:
clusterA-1# isi network pools list -v ID: groupnet0.subnet0.pool0 Groupnet: groupnet0 Subnet: subnet0 Name: pool0 Rules: rule0 Access Zone: System Allocation Method: static Aggregation Mode: lacp Description: Initial 10gige-1 pool Firewall Policy: default_pools_policy Ifaces: 1:10gige-agg-1, 2:10gige-agg-1, 3:10gige-agg-1, 4:10gige-agg-1, 5:10gige-agg-1, 6:10gige-agg-1 IP Ranges: 172.20.14.41-172.20.14.46 IPv6 Perform DAD: No Rebalance Policy: auto SC Failover Policy: round_robin Static Routes: - NFSv3 RDMA RRoCE only: No SC Suspended Nodes: - SC Connect Policy: round_robin SC Zone: d8fs14.example.org SC DNS Zone Aliases: igls-ignore-vlan14.example.org SC Subnet: subnet0 SC TTL: 0 -------------------------------------------------------------------------------- ID: groupnet0.subnet1.Eyeglass_Pool Groupnet: groupnet0 Subnet: subnet1 Name: Eyeglass_Pool Rules: - Access Zone: EyeglassRunbookRobot Allocation Method: static Aggregation Mode: lacp Description: Firewall Policy: default_pools_policy Ifaces: 1:10gige-agg-1 IP Ranges: 172.20.15.6-172.20.15.6 IPv6 Perform DAD: No Rebalance Policy: auto SC Failover Policy: round_robin Static Routes: - NFSv3 RDMA RRoCE only: No SC Suspended Nodes: - SC Connect Policy: round_robin SC Zone: igls-original-eyeglasstest.example.org SC DNS Zone Aliases: igls-robot-oco.example.org SC Subnet: subnet1 SC TTL: 0 -------------------------------------------------------------------------------- ID: groupnet0.subnet1.pool0 Groupnet: groupnet0 Subnet: subnet1 Name: pool0 Rules: - Access Zone: prod Allocation Method: static Aggregation Mode: lacp Description: Firewall Policy: default_pools_policy Ifaces: 1:10gige-agg-1, 2:10gige-agg-1, 3:10gige-agg-1, 4:10gige-agg-1, 5:10gige-agg-1, 6:10gige-agg-1 IP Ranges: 172.20.15.41-172.20.15.46 IPv6 Perform DAD: No Rebalance Policy: auto SC Failover Policy: round_robin Static Routes: - NFSv3 RDMA RRoCE only: No SC Suspended Nodes: - SC Connect Policy: round_robin SC Zone: igls-original.example.org SC DNS Zone Aliases: igls-prod.example.org SC Subnet: subnet1 SC TTL: 0
새 기본 클러스터인 clusterB를 확인할 때 누락된 SPN과 일치하는 SmartConnect 풀 이름을 찾을 수 있습니다. 보조 클러스터 clusterA의 알림에서 참조되는 SPN입니다.
클러스터 이름: clusterB
해당 SPN + 풀 이름이 있는 운영 클러스터:
clusterB-1# isi auth ads spn list EXAMPLE.ORG | grep -i eyeglasstest SPN ---------------------------------------------------- nfs/eyeglasstest nfs/eyeglasstest.example.org HOST/eyeglasstest HOST/eyeglasstest.example.org
운영 클러스터의 네트워크 풀 이름
clusterB-1# isi network pools list -v ID: groupnet0.subnet1.Eyeglass_Pool Groupnet: groupnet0 Subnet: subnet1 Name: Eyeglass_Pool Rules: - Access Zone: EyeglassRunbookRobot Allocation Method: static Aggregation Mode: lacp Description: Used for Eyeglass test failover Firewall Policy: default_pools_policy Ifaces: 1:10gige-agg-1 IP Ranges: 172.29.28.5-172.29.28.5 IPv6 Perform DAD: No Rebalance Policy: auto SC Failover Policy: round_robin Static Routes: - NFSv3 RDMA RRoCE only: No SC Suspended Nodes: - SC Connect Policy: round_robin SC Zone: eyeglasstest.example.org <<<<<<<<<<<<<<<<<<< SC DNS Zone Aliases: igls-robot-rco.example.org SC Subnet: subnet1 SC TTL: 0
원인
Superna는 다음 명령을 사용하여 SPN을 추가 및 제거합니다. 또한 AD 도메인의 SPN과 연결된 컴퓨터 계정도 지정합니다.
2025-02-04T09:33:03,953 SSH /172.20.14.37 echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn delete EXAMPLE.ORG HOST/eyeglasstest.example.org --machine-account clusterA$ 2>&1;echo 0 2025-02-04T09:33:05,568 SSH /172.20.14.37 echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn delete EXAMPLE.ORG HOST/eyeglasstest --machine-account clusterA$ 2>&1;echo 0 2025-02-04T09:33:07,180 SSH /172.20.14.37 echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn delete EXAMPLE.ORG nfs/eyeglasstest.example.org --machine-account clusterA$ 2>&1;echo 0
OneFS 9.5.1.1에 도입된 "isi auth ads spn create/delete" 명령의 "--machine-account" 옵션이 의도한 대로 작동하지 않습니다. 플래그가 설정된 명령은 사용 시 보조 클러스터에서 추가 SPN을 제거하지 않습니다.
해결
해결 방법은 해당 클러스터의 CLI를 사용하여 영향을 받는 두 번째 클러스터에서 SPN을 수동으로 삭제하는 것입니다. 이 작업은 Superna 페일오버/페일백 후 "--machine-account" 옵션 없이 수행해야 합니다. 연결된 SmartConnect 풀 이름 없이 보조 클러스터에서 누락된 SPN을 사용할 필요가 없으므로 이 메시지는 무시해도 됩니다.
# isi auth ads spn delete <SPN name> --zone=<zone name>
해당 제품
Isilon, PowerScale OneFS제품
Isilon Gen6.5문서 속성
문서 번호: 000285197
문서 유형: Solution
마지막 수정 시간: 11 8월 2025
버전: 2
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.